En las últimas 24 horas, los piratas hackearon las cuentas de la bolsa AscendEX y del mercado NFT Vulcan Forged, aprovecharon una vulnerabilidad crítica en la biblioteca de registro Apache Log4j y accedieron a la cuenta personal de Twitter del Primer Ministro de la India.
La mañana del lunes fue rica en informes sobre los éxitos de los atacantes:
- Los hackers retiraron más de 77 millones de dólares de los monederos calientes de la bolsa de criptomonedas AscendEX, con sede en Singapur. Los monederos calientes de Ethereum, Polygon y Binance Smart Chain se vieron afectados. El anuncio apareció en la cuenta oficial de Twitter. Los representantes de la bolsa prometieron compensar las pérdidas de los usuarios. Todavía no se han publicado los datos oficiales sobre la cuantía de los daños, la cifra de 77,7 millones de dólares fue nombrada por los analistas de PeckShield.
- Los piratas accedieron a 148 carteras de los usuarios del mercado NFT Vulcan Forged y sacaron más de 4,5 millones de tokens PYR (unos 100 millones de dólares al tipo de cambio actual). Así lo informaron los representantes de la plataforma en su cuenta de Twitter. Se está llevando a cabo una investigación. Los representantes del sitio prometieron compensar a los usuarios por los problemas causados. Además, se ha iniciado el desarrollo de una solución totalmente descentralizada para configurar el monedero. La noticia ha hecho caer el precio de los tokens PYR en más de un 17%.
- Los hackers se aprovecharon de una vulnerabilidad en la biblioteca de registro basada en Java, Apache Log4j, como han descubierto los especialistas de Netlab 360. El exploit Log4Shell se utilizaba para identificar a los mineros ocultos, organizar ataques DDoS a gran escala y encontrar servidores vulnerables. No se ha detectado la explotación de la vulnerabilidad. El ataque tenía como objetivo los dispositivos Linux. Para evitar la infección, se aconseja a los usuarios actualizar Log4j a la última versión o utilizar una «vacuna» de Cybereason, que elimina la vulnerabilidad.
- Unos hackers piratearon el Twitter personal de Narendra Modi, Primer Ministro de la India. En su nombre, anunciaron la legalización del bitcoin como medio de pago y la compra de 500 BTC por parte del gobierno para distribuirlos entre los ciudadanos. Para recibir una parte de la criptomoneda comprada, se pedía a los usuarios que hicieran clic en un enlace que conducía al sitio web de los estafadores. La administración de Twitter actuó rápidamente y las publicaciones falsas ya han sido eliminadas.
